2021年福建省莆田市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.安全掃描可以()。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

2.加密密鑰的強(qiáng)度是()。A.2N

B.2N-1

C.2N

D.2N-1

3.根據(jù)定量風(fēng)險評估的方法，下列表達(dá)式正確的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

4.安全掃描可以____。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

5.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的()。

A.?？乇Ｗo(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級

6.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

7.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

8.信息安全管理中，()負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

9.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

10.已知關(guān)系R與S如下所示，關(guān)系R的主碼為A；關(guān)系S的主碼為D，外碼為A。

則在關(guān)系S中，違反參照完整性約束的元組是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

二、2.填空題(10題)11.信息技術(shù)的主要支柱是通訊技術(shù)、計算機(jī)技術(shù)和______。

12.為了防止對信息的篡改、越權(quán)獲取、蓄意破壞以及自然災(zāi)害，信息系統(tǒng)設(shè)計應(yīng)非常重視【】設(shè)計。

13.為保護(hù)文件不被修改，可將它的屬性設(shè)置為【】。

14.及時響應(yīng)是______和實(shí)時操作系統(tǒng)的特征。

15.數(shù)據(jù)庫概念結(jié)構(gòu)的主要設(shè)計策略有【】、自底向上、由里向外和混合策略。

16.軟件工程學(xué)中除重視軟件開發(fā)技術(shù)的研究外，另一重要組成內(nèi)容是軟件的______。

17.管理信息系統(tǒng)的深層次的功能是輔助組織管理，控制______，幫助組織實(shí)現(xiàn)目標(biāo)。

18.在Client/Server工作模式中，客戶機(jī)也可以使用______向數(shù)據(jù)庫服務(wù)器發(fā)送查詢命令。

19.管理信息系統(tǒng)的概念結(jié)構(gòu)是指管理信息系統(tǒng)是各職能子系統(tǒng)的一個聯(lián)合體。每個子系統(tǒng)包含執(zhí)行控制、【】及戰(zhàn)略計劃等二個信息處理部分。

20.面向數(shù)據(jù)流的軟件設(shè)計方法，一般是把數(shù)據(jù)流圖中的數(shù)據(jù)流劃分為______流和______流。

三、1.選擇題(10題)21.關(guān)系模式R的碼是()。

A.(M，T)B.(M，C)C.(M，A)D.(A，B)

22.有兩個基本關(guān)系：學(xué)生(學(xué)號，姓名，系號)，系(系號，系名，系主任)，學(xué)生表的主碼為學(xué)號，系表的主碼為系號，因此系號是學(xué)生表的()。

A.主碼(主鍵)B.外碼(外關(guān)鍵字)C.域D.映像

23.下面列出的關(guān)于“視圖”的條目中，()是不正確的。

A.視圖是外模式B.視圖是虛表C.使用視圖可以加快查詢語句的執(zhí)行速度D.使用視圖可以簡化查詢語句的編寫

24.利用計算機(jī)對指紋進(jìn)行識別、對圖像和聲音進(jìn)行處理屬于下列哪一個應(yīng)用領(lǐng)域?()

A.科學(xué)計算B.過程控制C.輔助設(shè)計D.信息處理

25.人們認(rèn)為開展BSP研究的真正價值在于它的成果能科學(xué)地確定和定義企業(yè)信息系統(tǒng)的()。

A.職能B.框架C.過程D.目標(biāo)

26.瀑布模型()。

A.是一種軟件開發(fā)方法學(xué)B.給出了軟件求解的計算邏輯C.是一種特定的噴泉模型D.給出了軟件開發(fā)中包含的活動

27.企業(yè)管理信息系統(tǒng)(MIS)的開發(fā)應(yīng)具備一定的條件，下面所列的條件中最為關(guān)鍵的是

A.吸收MIS建設(shè)經(jīng)驗(yàn)B.選擇系統(tǒng)開發(fā)方法C.企業(yè)高層領(lǐng)導(dǎo)介入D.確定系統(tǒng)開發(fā)策略

28.結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法適合于()。

A.業(yè)務(wù)流程不太確定的較大系統(tǒng)

B.業(yè)務(wù)流程不太確定的較小系統(tǒng)

C.規(guī)模適中，結(jié)構(gòu)化程度較高的系統(tǒng)

D.半結(jié)構(gòu)化，非結(jié)構(gòu)化的辦公信息系統(tǒng)

29.一般()是用于了解一個組織內(nèi)部業(yè)務(wù)活動的內(nèi)容與工作流程的。

A.規(guī)劃流程圖B.數(shù)據(jù)流程圖C.分析流程圖D.業(yè)務(wù)流程圖

30.軟件詳細(xì)設(shè)計主要采用的方法是

A.結(jié)構(gòu)程序設(shè)計B.模型設(shè)計C.模塊化設(shè)計D.流程圖設(shè)計

四、單選題(0題)31.系統(tǒng)實(shí)施階段的具體任務(wù)有很多。以下任務(wù)：

Ⅰ．設(shè)備的安裝

Ⅱ．?dāng)?shù)據(jù)庫的設(shè)計

Ⅲ．人員的培訓(xùn)

Ⅳ．?dāng)?shù)據(jù)的準(zhǔn)備

Ⅴ．應(yīng)用程序的編制和調(diào)試

哪個(些)是系統(tǒng)實(shí)施階段應(yīng)該完成的任務(wù)?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部都是

五、單選題(0題)32.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位____。

A.可以接納未成年人進(jìn)入營業(yè)場所

B.可以在成年人陪同下，接納未成年人進(jìn)入營業(yè)場所

C.不得接納未成年人進(jìn)入營業(yè)場所

D.可以在白天接納未成年人進(jìn)入營業(yè)場所

六、單選題(0題)33.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計算機(jī)病毒以及其他有害數(shù)據(jù)危害計算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對個人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

參考答案

1.C

2.A

3.A

4.C

5.A

6.A

7.A

8.B

9.B

10.C解析：在S中，外碼A的值為21和11都是R中A的有效值，外碼的值可以為空(NULL)，所以違背參照完整性規(guī)則的元組是(33,33)。

11.控制技術(shù)控制技術(shù)解析：現(xiàn)在的信息技術(shù)，大量的應(yīng)用于管理系統(tǒng)方面，其支柱的技術(shù)是通訊技術(shù)、計算機(jī)技術(shù)和控制技術(shù)，是信息技術(shù)具有網(wǎng)絡(luò)通訊功能，數(shù)據(jù)處理功能和控制功能。

12.安全安全解析：在信息系統(tǒng)設(shè)計中應(yīng)非常重視安全設(shè)計，目的是為了防止對信息的篡改、越權(quán)獲取、蓄意破壞以及自然災(zāi)害。

13.只讀只讀解析：為保護(hù)文件不被修改，可將它的屬性沒置為只讀。

14.分時系統(tǒng)或分時操作系統(tǒng)分時系統(tǒng)或分時操作系統(tǒng)

15.自頂向下自頂向下解析：數(shù)據(jù)概念設(shè)計的任務(wù)是產(chǎn)生反映企業(yè)組織信息需求的數(shù)據(jù)庫概念結(jié)構(gòu)，即概念模型。設(shè)計概念結(jié)構(gòu)的策略通常有自頂向下、自底向上、由里向外、混合策略等。自頂向下首先定義全局概念結(jié)構(gòu)的框架，再逐步細(xì)化。

16.工程管理工程管理

17.組織行為組織行為

18.網(wǎng)關(guān)或Gateway網(wǎng)關(guān)或Gateway

19.管理控制管理控制解析：每個子系統(tǒng)包含執(zhí)行控制、管理控制及戰(zhàn)略計劃等3個信息處理部分。每個子系統(tǒng)有自己的專用數(shù)據(jù)文件，同時還可共用被組織在一個由DBMS管理的公用數(shù)據(jù)庫里的數(shù)據(jù)。

20.交換流事務(wù)流交換流,事務(wù)流

21.C解析：碼也稱為關(guān)鍵字，是表中若干屬性的屬性組，其值惟一標(biāo)識表的一個元組，由函數(shù)據(jù)依賴的關(guān)系可以看出R的碼為(M，A)。

22.B

23.C

24.D解析：計算機(jī)的應(yīng)用領(lǐng)域包括科學(xué)和工程計算、數(shù)據(jù)和信息處理、過程控制、輔助設(shè)計和人工智能。其中的數(shù)據(jù)和信息處理是指對數(shù)據(jù)的收集、存儲、加工、分析和傳送的過程；近年來多媒體技術(shù)的發(fā)展，為數(shù)據(jù)處理增加了新的內(nèi)容，指紋的識別、圖像和聲音信息的處理等。因此“利用計算機(jī)對指紋進(jìn)行識別，對圖像和聲音進(jìn)行處理”屬于信息處理，正確答案為選項(xiàng)D。

25.A解析：人們認(rèn)為開展BSP研究的真正價值在于它的成果能科學(xué)地確定和定義企業(yè)信息系統(tǒng)的職能。

26.B

27.C解析：最高層領(lǐng)導(dǎo)參與信息系統(tǒng)的建設(shè)是系統(tǒng)成功與否的頭等重要因素。信息系統(tǒng)開發(fā)中必須有最高層領(lǐng)導(dǎo)參與，究其根本還是企業(yè)信息系統(tǒng)的規(guī)劃和實(shí)施必須對企業(yè)業(yè)務(wù)活動、戰(zhàn)略目標(biāo)有深刻的理解，必須有最高層管理人員對各部門工作的協(xié)調(diào)。

28.C解析：結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法,在生命周期的各階段中都追求需求和文檔的定義和嚴(yán)格性、完備性和準(zhǔn)確性,它適合應(yīng)用在那些規(guī)模適中而所有業(yè)務(wù)過程可以事先加以說明的系統(tǒng),如結(jié)構(gòu)化較高的數(shù)據(jù)處理業(yè)務(wù)。而對那些規(guī)模龐大、業(yè)務(wù)流程有較大不確定性的系統(tǒng),直接在大范圍內(nèi)應(yīng)用結(jié)構(gòu)化方法會帶來困難。

29.D解析：業(yè)務(wù)流程圖是對一個企業(yè)內(nèi)部的業(yè)務(wù)活動的流程和工作流程的描述，為了了解一個企業(yè)的內(nèi)部業(yè)務(wù)活動，一般都是使用業(yè)務(wù)流程圖進(jìn)行描述的。

30.A解析：結(jié)構(gòu)化程序設(shè)計技術(shù)是實(shí)現(xiàn)詳細(xì)設(shè)計主要目標(biāo)的基本保證，并且也是詳細(xì)設(shè)計的邏輯基礎(chǔ)。

31.D解析：系統(tǒng)實(shí)施是信息系統(tǒng)開發(fā)期的最后階段。系統(tǒng)設(shè)計報告提供了實(shí)現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實(shí)現(xiàn)信息系統(tǒng)的藍(lán)圖。

系統(tǒng)設(shè)計報告中給出了實(shí)施階段的任務(wù)：

①數(shù)據(jù)庫的設(shè)計和